کمیته رکن چهارم – اپل برای نخستین بار یک بهروزرسانی امنیتی از نوع Background Security Improvements منتشر کرده است که بدون نیاز به ارتقای کامل سیستمعامل، یک آسیبپذیری مهم در WebKit را برطرف میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-20643 ثبت شده و به مهاجمان اجازه میدهد سیاست امنیتی Same-Origin Policy را دور بزنند؛ مکانیزمی کلیدی که از دسترسی غیرمجاز بین وبسایتها جلوگیری میکند.
بر اساس اعلام اپل، این نقص ناشی از یک مشکل cross-origin در Navigation API بوده که با بهبود فرآیند اعتبارسنجی ورودیها اصلاح شده است. این آسیبپذیری توسط پژوهشگر امنیتی Thomas Espach کشف شده است.
این اصلاحیه برای نسخههای iOS 26.3.1، iPadOS 26.3.1، macOS 26.3.1 و macOS 26.3.2 منتشر شده و بدون نیاز به ریاستارت دستگاه، بهصورت خودکار در پسزمینه اعمال میشود.
قابلیت جدید Background Security Improvements به اپل اجازه میدهد تا بهجای انتشار آپدیتهای کامل سیستمعامل، فقط اجزای حساس مانند Safari، WebKit و کتابخانههای سیستمی را بهروزرسانی کند. این رویکرد باعث افزایش سرعت واکنش به تهدیدات و کاهش اختلال برای کاربران میشود.
کاربران میتوانند وضعیت این بهروزرسانیها را در بخش Privacy & Security در تنظیمات دستگاه مشاهده کنند. اپل هشدار داده که حذف این آپدیتها باعث بازگشت سیستم به وضعیت امنیتی قبلی و از دست رفتن اصلاحات اعمالشده خواهد شد.
این اقدام نشاندهنده تغییر رویکرد اپل به سمت پچهای سریع، تدریجی و بدون وقفه برای مقابله با تهدیدات روز، بهویژه حملات مبتنی بر مرورگر و آسیبپذیریهای Zero-Day است.
منبع: BleepingComputer
